2010/11/03 14:47:33所在目錄:建站新聞瀏覽量:3880 11月3日病毒播報:反向連接木馬獲取客戶IP
在今天的病毒里,需要謹慎防范“黑點”變種qwf和“毒疤”變種bnp。英文名稱:Packed.Black.qwf中文名稱:“黑點”變種qwf病毒長度:368640字節病毒類型:木馬危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:a3bf3cdc7a1b71e7ddaecdc2927886e0特征描述:Packed.Black.qwf“黑點”變種qwf是“黑點”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“黑點”變種qwf運行后,會自我復制到被感染系統的“%SystemRoot%system32”文件夾下,重新命名為“svckmqgk.exe”。釋放完成后,原病毒程序會將自身刪除,以此消除痕跡。“黑點”變種qwf屬于反向連接木馬程序,其會在被感染番禺網站設計系統的后臺連接駭客指定的遠程服務器“lp*w.3322.org”,獲取客戶端的IP地址,然后偵聽駭番禺網頁設計客指令,從而達到被駭客遠程控制的目的。該后門具有遠程監視、控制等功能,可以監視用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅操作、文件讀寫、鼠標操作和攝像頭操作等),還可以竊取、修改或刪除系統中存儲的機密信息,從而對用戶的個人隱私甚至企業的商業機密構成了嚴重的威脅。感染“黑點”變種qwf的系統還會成為網絡僵尸傀儡主機,駭客利用這些傀儡主機可對指定站點發起DDoS攻擊、洪水攻擊等,從而對互聯網的信息安全造成了更多的破壞。另外,“黑點”變種qwf會在被感染番禺做網站公司計算機中注冊名為“National Instruments Domain ServNationalbau”的系統服務,以廣州做網站公司此實現開機自動運行。英文名稱:Trojan/Scar.bnp中文名稱:“毒疤”變種bnp病毒長度:87552字節病毒類型:木馬危險級別:★影響平臺:Win 9X/ME/NT/2000/XP/2003MD5 校驗:d8b8b5f7ef04fb827902bc677d057ffe特征描述:Trojan/Scar.bnp“毒疤”變種bnp是“毒疤”家族中的最新番禺網站建設成員之一,采用“Microsoft Visual Studio .NET 2005 -- 2008 ”編寫。“毒疤”變種bnp運行后,會自我復制到被感染系統的“%USERPROFILE%Local SettingsApplication Data”、“%SystemRoot%system”、“%USERPROFILE%Application DataMicrosoft”、“%SystemRoot%”等文件夾下,重新命名為“dllhst3g.exe”、“esentutl.exe”、“ieudinit.exe”、“mstsc.exe”。其會在被感染計算機的后臺秘密搜集當前系統的配置信息,然后從駭客指定的遠程站點“www.ka*rap.com”下載惡意程序并自動調用運行。其所下載的惡意程番禺網站建設序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面網站建設臨更多的威脅。另外,“毒疤”變種bnp會在被感染系統注冊表啟動項中添加鍵值,以此實現開機自啟。 
粵公網安備44011302004697
